最后一课:“黑客”在老师面前认输

http://www.sina.com.cn 2007年07月30日03:50 四川新闻网-成都晚报

  大学副教授利用特殊软件进行司法鉴定 成功为警方破案提供证据

  “黑客”将电脑中所有文件夹统统删除以销毁证据,警方利用计算机与网络鉴定技术找出“黑客”盗窃商业秘密的证据,让其低头认罪。在人们的印象中,司法鉴定一直蒙着一层神秘的面纱,但它又对各类案件的最终定性起着不可替代的关键作用。司法鉴定涵盖了临床医学、痕迹学、司法文书、计算机与网络、司法资产评估等数十个门类。如此名目繁多的鉴定,到底是怎样做出来的?它有着怎样的“神奇功效”?今日起,本报将连续推出“探秘司法鉴定”系列报道,向您讲述司法鉴定过程中鲜为人知的内幕和故事。

  本期嘉宾:卢胜乾,成都理工大学副教授,某计算机与网络司法鉴定所主任,人称“黑客克星”。

  昨日,当记者走进位于太升北路的某司法鉴定所时,卢胜乾正在给一台计算机安装他们刚刚开发出来的一套软件。对于这套软件,卢胜乾形象地比喻成“与违法犯罪分子作战的枪”。这挺“枪”厉害到什么程度?卢胜乾介绍,每次利用这套软件进行司法鉴定都会让鉴定现场的犯罪嫌疑人当场交代作案事实。

  为找证据 警方求助鉴定所

  今年7月15日,我省某市公安局经济犯罪侦查支队王支队长带着两名警察火速赶到成都,飞奔卢胜乾位于23楼的办公室。王支队长开门见山:“我们抓获了一名利用计算机盗窃商业机密的犯罪嫌疑人,但是他事先从电脑上删除了所有的文件,请您帮我们复原证据。”王支队长介绍说,犯罪嫌疑人的羁押期限马上就要到了,如果警方没有找到关键证据就只能放人。

  原来,成都某高校计算机专业毕业生杨某去年应聘到该市一家电子有限公司,主管一款国内领先路由器的生产工作。今年4月,杨某辞职。5月,市场上出现了和原公司产品几乎一模一样的路由器,销售额高达200余万元,利润超过100万元。这让原公司的销售受到巨大的冲击,损失惨重。经过调查,仿冒产品正是杨某等人共同出资注册的一家公司所生产的,而两家公司的产品核心技术完全一样。原公司报案后,当地警方以涉嫌侵犯商业秘密罪将杨某刑事拘留。

  卢胜乾接过王支队长的委托书和相关资料,答应3天之内组织鉴定专家到该市公安局进行司法鉴定。

   师生较量 鉴定专家当面取证

  卢胜乾率领鉴定专家到达该市公安局时,王支队长正在审讯杨某。杨某一脸自信:“你们认为我盗窃了商业秘密,但直到现在也没有找出任何证据。如果你们再找不到证据,请释放我!”

  刚说完,杨某转头看到审讯室门外的鉴定专家,张大的嘴巴半天没有合拢。原来,鉴定专家中有两人正是杨某大学时期的老师!看到老师严肃的表情,杨某低下了头。而鉴定专家也认出了这个当年的“得意门生”,杨某在学校时就是个有名的“黑客”。“既然老师都来了,我就再上最后一课吧!看老师究竟比学生高明多少。”警方将杨某使用过的两台电脑搬到临时鉴定室,3名鉴定专家当着杨某的面开始取证和鉴定。

  装入软件 再现电脑使用记录

  这两台电脑,一台是杨某在原公司主管生产时公司配备给他的台式机;另一台是杨某的私人笔记本电脑,他在新公司里一直用该电脑办公。警方断定:如果杨某窃取了原公司的核心技术秘密,肯定会转移到私人笔记本电脑中。不过,鉴定专家打开两台电脑后发现,所有信息、资料都被删除了,回收站里空空如也。

  一位鉴定专家小心翼翼地取出一张光盘,原来,这是专门开发的用于司法鉴定的软件。专家先将软件装进台式电脑,进行调试安装。只见鉴定专家在键盘上轻轻敲击了几下,显示器上顿时发生了天翻地覆的变化,一连串数据闪烁不停。5分钟后,鉴定专家打开回收站,里面满满当当地塞了100多个被删除的文件夹,且清晰地显示出每一个文件夹的使用时间和删除时间。其中就有30多个文件夹装的是路由器集成电路设计资料,和原公司的设计资料一模一样!杨某直勾勾地看着显示器上的神奇变化,额头上直冒汗。

  真相大白 犯罪嫌疑人被捕

  鉴定专家又将软件安装到杨某的笔记本电脑中,一会儿功夫,笔记本上再现了拷贝、使用、删除路由器设计资料的记录。“作为‘黑客’,我通过技术从原公司主机上盗窃了设计资料,后来又删除了所有的信息。老师确实厉害,我服输。”杨某当场承认了盗窃商业秘密的犯罪事实。

  7月24日,该司法鉴定所将司法鉴定书送达公安机关,结论是杨某公司生产的路由器产品软件与原公司产品是同一性质的软件。杨某因涉嫌侵犯商业秘密罪被当地检察机关批捕。

  本报记者 郭龙 实习生 李欣 刘寒

爱问(iAsk.com)